Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Kuzey Koreli bilgisayar korsanları yazılım geliştiricilerini hedef alıyor ve BT çalışanlarının kimliğine bürünüyor
Devlet destekli Kuzey Koreli bilgisayar korsanları, son yıllarda yazılım geliştiren firmalara ve BT çalışanları arayan şirketlere sızarak BT sektörüne odaklanmalarını önemli ölçüde yoğunlaştırdılar.
Güvenli bir gelecek için CISO’ların, CTO’ların ve CIO’ların işbirlikçi gücü
Bu Help Net Security röportajında, Google Cloud’un CISO’su Phil Venables, trendlerle güncel kalmak ve bunun yerine güvenliğe öncelik vermek için C-suite (özellikle CIO, CTO ve CISO) ile yapılan işbirliğine ilişkin yeni bir Google raporunun sonuçlarını tartışıyor. sonradan akla gelen bir düşünce gibi davranmak yerine.
Aldatma taktiklerinin gelenekselden siber savaşa evrimi
Bu Help Net Security röportajında, Acalvio Technologies danışmanı Amiral James A. Winnefeld, geleneksel ve siber savaş stratejilerini karşılaştırıyor, saldırının doğasını belirlemenin zorluğunu tartışıyor, etik ikilemleri ele alıyor ve müttefikler, ortaklar ve işbirliklerini teşvik ediyor. ve bazı durumlarda düşmanlar bile.
Siber güvenlik yoksulluk sınırının küçük kuruluşlar üzerindeki gerçek etkisi
Bu Help Net Security röportajında Afni’nin CISO’su Brent Deterding, bütçenin, bilginin ve liderliğin rolünü keşfederek siber güvenlik yoksulluk sınırıyla ilgili gerçekleri ve mitleri araştırıyor.
DIY saldırı yüzeyi yönetimi: Basit, uygun maliyetli ve eyleme dönüştürülebilir çevre bilgileri
Yeni dağıtımlar, hizmet dışı bırakılan varlıklar ve bulut sağlayıcılarına devam eden geçişler nedeniyle varlıkların sürekli değiştiği günümüz saldırı yüzeyi yönetimi (ASM), çoğu kuruluş için göz korkutucu bir görev olabilir.
Microsoft, AI hata ödül programını duyurdu
Microsoft, yapay zeka destekli “Bing deneyiminde” Kritik veya Önemli önemdeki güvenlik açıklarını tespit eden hata avcılarına 15.000 ABD Dolarına kadar teklif veriyor.
Güvenliği ihlal edilen Skype hesapları, DarkGate kötü amaçlı yazılımını çalışanlara dağıtıyor
Trend Micro araştırmacıları, bir tehdit aktörünün DarkGate kötü amaçlı yazılımını hedef kuruluşlara dağıtmak için ele geçirilen Skype hesaplarını kullandığı konusunda uyardı.
Cisco IOS XE, implant sağlamak için saldırganlar tarafından sıfır gün istismarından yararlanıyor (CVE-2023-20198)
Cisco Talos araştırmacıları bugün, Cisco IOS XE yazılımını çalıştıran ağ cihazlarını etkileyen önceden bilinmeyen bir güvenlik açığının (CVE-2023-20198), bir tehdit aktörü tarafından cihazların kontrolünü ele geçirmek ve bir implant kurmak için kullanıldığı konusunda uyardı.
ELITEWOLF: OT’yi güvence altına almak için NSA’nın imza ve analiz deposu
Siber varlıklar, savunmasız OT varlıklarından yararlanarak kritik altyapıyı hedeflemeye ısrarlı bir ilgi göstermeye devam ediyor. Bu tehdide karşı koymak için NSA, NSA Siber GitHub’a OT İzinsiz Giriş Tespit İmzaları ve Analitikleri için bir depo yayınladı.
Risk verilerini toplamaktan riski gerçekten azaltmaya nasıl geçilir?
Genişleyen saldırı yüzeylerini güvence altına almaya çalışan kuruluşlar, sonunda kendilerini bir yol ayrımında buluyor: Riskleri etkili bir şekilde azaltmak için riskleri bulmanın ötesine geçmeleri gerekiyor.
Araştırmacılar sahte tarayıcı güncellemeleri yoluyla kötü amaçlı yazılım dağıtımının arttığı konusunda uyarıyor
Sekoia araştırmacıları, kötü amaçlı sahte tarayıcı güncellemeleri göndermek için ele geçirilen WordPress sitelerinden yararlanan yakın zamanda belgelenmiş bir tehdit olan ClearFake’in, muhtemelen SocGholish “sahte tarayıcı güncellemeleri yoluyla kötü amaçlı yazılım dağıtımı” kampanyalarının arkasındaki tehdit grubu tarafından işletildiği sonucuna vardı.
Valve, Steam’deki kötü amaçlı oyunları önlemek için SMS tabanlı onay özelliğini sunuyor
Video oyunu yayıncısı/dijital dağıtım şirketi Valve, Steam platformunda oyun yayınlayan geliştiricileri yeni yapıları SMS yoluyla alınan bir onay koduyla “doğrulamaya” zorluyor.
10 temel siber güvenlik hile sayfası ücretsiz olarak sunuluyor
Kısa notlar, anlık bilgiler için özel olarak hazırlanmış kısa ve net referanslardır. Bu makale, tamamı ücretsiz olarak indirebileceğiniz 10 temel siber güvenlik hile sayfasının derlenmiş bir listesini sunmaktadır. İster hızlı bir bilgi tazeleme arayışında olun ister her şeyi anlamaya çalışan yeni başlayan biri olun, bu kaynaklar size yardımcı olacaktır.
Jupyter Not Defterleri kripto hırsızlarının hedefi oldu
Araştırmacılar, Cryptojacker’ların kripto madencileri yüklemek ve popüler bulut hizmetleri için kimlik bilgisi dosyalarını çalmak amacıyla açığa çıkan Jupyter Notebook’ları hedef aldığını ortaya çıkardı.
Citrix NetScaler hatası ağustos ayından beri yaygın olarak istismar ediliyor (CVE-2023-4966)
Mandiant araştırmacıları, yakın zamanda yamalı bir Citrix NetScaler ADC/Gateway bilginin açığa çıkması güvenlik açığının (CVE-2023-4966) Ağustos 2023’ün sonlarından bu yana saldırganlar tarafından istismar edildiğini ortaya çıkardı.
Devlet destekli APT’ler WinRAR hatalarından yararlanıyor
Bir dizi hükümet destekli APT, Windows için yaygın olarak kullanılan bir dosya arşivleme aracı olan WinRAR’daki bir dosya uzantısı sahtekarlığı güvenlik açığı olan CVE-2023-38831’den yararlanıyor.
Siber güvenliğin güçlendirilmesi: Ağın saldırıları önleme, tespit etme ve bunlara yanıt verme rolü
Her zaman DNS’dir. Zaten sistem yöneticileri arasında popüler olan ünlü internet meme’i de bunu söylüyor. Komik çünkü her ağ sorununun garip bir DNS sorununa çözüm olmadığı açık, çok fazla ağ yöneticisi suçlunun gerçekten bir DNS sorunu olduğunu öğrenmek için saatlerce klavyelerine kafalarını vuruyor.
Az kodlu/kodsuz platformlar hakkında bilinmesi gerekenler
Yapay zeka çağı, makine öğrenimi teknolojilerinin yaşama ve çalışma şeklimizi değiştiren süreçleri kolaylaştırma konusunda benzersiz ve etkili bir yeteneğe sahip olduğunu kanıtladı. Artık dinleme etkinliğimizi analiz eden bir “makine” tarafından zevkimize uyacak şekilde özenle seçilmiş çalma listelerini dinleme veya rotaları saniyeler içinde optimize edebilen GPS uygulamalarını kullanma seçeneğimiz var.
KeePass ve Notepad++ için Google reklamları kötü amaçlı yazılımlara yol açıyor
Malwarebytes Tehdit İstihbaratı Direktörü Jérôme Segura, KeePass şifre yöneticisini ve Notepad++ metin düzenleyicisini aramak ve indirmek için Google’ı kullanan kullanıcıların yanlışlıkla kötü amaçlı yazılımlara maruz kalmış olabileceğini söylüyor.
2024 siber güvenlik tahminleri: GenAI sürümü
Geçtiğimiz yıl bir kayanın altında yaşamadıysanız ChatGPT gibi üretken yapay zeka uygulamalarının çevrimiçi hayatımızın birçok yönüne nüfuz ettiğini biliyorsunuzdur.
Google Play Protect, kod düzeyinde taramayla kötü amaçlı uygulamaları ele alır
Google, Android cihazlarını, özellikle Google Play uygulama mağazası dışından (ister üçüncü taraf uygulamalardan olsun) indirilen (veya dışarıdan yüklenen) kötü amaçlı ve istenmeyen uygulamalardan korumak için Google Play Koruma’nın gerçek zamanlı taramasını kod düzeyinde taramayı içerecek şekilde geliştiriyor Mağazalar veya diğer kaynaklar.
CISO’lar ve yönetim kurulu üyeleri ortak bir dil buluyor
Splunk’a göre CISO’ların %86’sı, üretken yapay zekanın güvenlik ekibindeki beceri boşluklarını ve yetenek eksikliklerini gidereceğine, emek yoğun ve zaman alan güvenlik işlevlerini dolduracağına ve güvenlik profesyonellerinin daha stratejik olmalarına olanak tanıyacağına inanıyor.
Siber tehditler tüm zamanların en yüksek seviyesine ulaşırken KOBİ’ler yardım arıyor
Gelişen tehdit ortamını anlamak, kâr amacı gütmeyen kuruluşlar da dahil olmak üzere KOBİ’lerin karşılaştığı en büyük siber güvenlik sorunudur ve Sage’e göre KOBİ’lerin yarısından fazlası riskleri yönetmek için yardım çağrısında bulunuyor.
Kuruluşlar artan bulut maliyetleriyle FinOps ile nasıl mücadele edebilir?
Bu Help Net Security videosunda Venafi Bulut Yerel Hizmetleri Küresel Başkanı Matt Barker, kuruluşların FinOps ile artan bulut maliyetleriyle mücadele edebilme yollarını tartışıyor. FinOps’u uygulamak yalnızca paradan tasarruf etmenize yardımcı olmakla kalmaz, aynı zamanda şirketlerin yazılımlarıyla daha verimli ve çevik olmalarına da yardımcı olabilir.
Sağlık hizmetleri operasyonel teknolojisindeki siber tehditlere çözüm bulma
Bu Yardım Ağı Güvenliği videosunda, Entelgy Innotec Security’nin OT Güvenlik Uzmanı Estefanía Rojas Campos, siber-fiziksel ortamların güvenliğinin sağlanmasını tartışıyor ve hastanelerde siber güvenliğin sağlanmasına ilişkin bilgiler sunuyor.
Temel siber hijyen: Siber savunmayı uygun maliyetli hale getirmek
Siber savunmanızı güçlendirmek göz korkutucu bir görev olabilir. Nereden başlıyorsun? Hangi araçları kullanıyorsunuz? Kaça mal olacak? Peki hiçbir şey yapmazsanız neyi kaybetme riskiyle karşı karşıya kalırsınız? Bu soruları cevaplamak her zaman kolay değildir ancak kesin cevapların olmadığı durumlarda siber güvenlik olgunluğunuzu geliştirmekte zorluk yaşayabilir ve kendinizi siber saldırılara açık bırakabilirsiniz.
Web semineri: Derleyici kaynaklı güvenlik açıklarıyla mücadele edin
DerScanner’a katılın ve derleyicinin neden olduğu güvenlik açıklarına karşı uygulama güvenliği duruşunuzu güçlendirin.
Haftanın yeni infosec ürünleri: 20 Ekim 2023
Arcitecta, AuditBoard, BackBox, Prevalent ve Thales’in piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.